プロトコル: DNS
【訳】ハッカーがPHPの脆弱性を悪用し、Windowsシステムに新しいマルウェアをバックドアで侵入させる 【要約】 攻撃者がPHPの脆弱性(CVE-2024-4577)を悪用し、台湾の大学のWindowsシステムに「Msupedge」という新たなバックドアマルウェアを侵入させた可能…
【DNS】 ◆KeyTrap (まとめ) https://vul.hatenadiary.com/entry/KeyTrap 【ニュース】 ◆AndroidのVPN接続にDNSトラフィック漏洩する不具合、Googleは調査開始 (マイナビニュース, 2024/05/06 17:41) https://news.mynavi.jp/techplus/article/20240506-29401…
【ニュース】 ◆AndroidのVPN接続にDNSトラフィック漏洩する不具合、Googleは調査開始 (マイナビニュース, 2024/05/06 17:41) https://news.mynavi.jp/techplus/article/20240506-2940182/
【ブログ】 ◆DNS traffic can leak outside the VPN tunnel on Android (Mullvad, 2024/05/03) https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android
【ニュース】 ◆「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる (ITmedia, 2024/02/19 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/19/news054.html ⇒ https://vul.hatenadiary.com/entry/2024/02/19/00000…
【ニュース】 ◆「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる (ITmedia, 2024/02/19 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/19/news054.html 【関連まとめ記事】◆全体まとめ ◆ネットワークプロトコ…
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/21 2023/05/22 CVE-2023-2828 NVD 7.5(NVD) 2023/06/21 2023/05/22 CVE-2023-2829 NVD 7.5(NVD) 2023/06/21 2023/05/26 CVE-2023-2911 NVD 7.5(NVD) 【ニュース】 ◆BINDにサービス運用…
【ニュース】 ◆BIND9に脆弱性、アップデートや回避策を (マイナビニュース, 2021/04/30 12:16) https://news.mynavi.jp/article/20210430-1881861/ 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND
【概要】■脆弱性の内容 Windows Server 2003以降のすべての Windows Serverに存在 バッファオバーフローの脆弱性 細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムが実行される ワームに使用される可能性がある ■CVSS…
【ニュース】 ◆脅威に関する情報: Microsoft DNSサーバーにワーム化可能な脆弱性CVE-2020-1350 (UNIT42(Paloalto), 2020/07/21) https://unit42.paloaltonetworks.jp/cve-2020-1350/
【ニュース】 ◆「Windows DNS Server」の深刻な脆弱性、DHSが緊急指令でパッチ適用を呼びかけ (ZDNet, 2020/07/17 10:15) https://japan.zdnet.com/article/35156911/
【ニュース】 ◆「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を (Security NEXT, 2020/07/15) http://www.security-next.com/116634
【ニュース】 ◆DNSサーバ「NSD」に脆弱性、サービス拒否や「TSIG秘密鍵」漏洩のおそれ (Security NEXT, 2018/08/01) http://www.security-next.com/096314
【ニュース】 ◆「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 (Internet Watch, 2018/05/21 18:03) https://internet.watch.impress.co.jp/docs/news/1123026.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vu…
【ニュース】 ◆「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも (Internet Watch, 2013/11/08 15:11) http://internet.watch.impress.co.jp/docs/news/20131108_622757.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://…
【注意喚起】 ◆BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について (日本レジストリサービス, 2013/11/07) http://jprs.jp/tech/security/2013-11-07-bind9-vuln-winsock-netmask.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) ht…
【ニュース】 ◆「BIND」にサービス拒否の脆弱性 – 「DNS64」利用時に影響 (Security NEXT, 2012/12/07) http://www.security-next.com/035763 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND
【ニュース】 ◆BIND 9の更新版公開、セキュリティ問題や不具合に対処 (ITmedia, 2012/12/06 07:10) http://www.itmedia.co.jp/news/articles/1212/06/news030.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND
【ニュース】 ◆BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ (クラウド Watch, 2012/12/05 17:40) http://cloud.watch.impress.co.jp/docs/news/20121205_577441.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiar…